加密服务
产品简介
加密服务 ( AliCloud Data Encryption Service ) 是云上的数据安全加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私和机密。借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
特征和优势
  • 安全的秘钥管理

    供您选择的都是符合国家密码管理局( GM/T 0029-2014 )和中国人民银行( PBOC 1.0/2.0/3.0 )要求的密码机设备,设计体系符合国家密码监管部门监管规范和使用要求。

  • 满足监管合规需求

    加密服务使用通过国家密码管理局检测认证的密码机,让客户安全地生成、存储和管理用于数据加密的加密密钥,在不牺牲应用程序性能的情况下符合严格的密钥管理要求。

  • 方便的业务使用

    加密服务部署在用户客户的 VPC 网络中,通过客户指定的私网 IP 地址进行管理和调用,可以很方便地与云服务器实例上的业务配合使用。

  • 权限和责任分离

    云计算服务商只能管理设备硬件,主要包括监控设备可用性指标、开通、停止服务等。密钥完全由客户管理,其他人没有任何方法可以获取客户密钥。 敏感指令支持分类授权控制,有效防止越权行为的出现。 支持用户名口令认证,数字证书认证等多种权限认证方式。

  • 高可用性保障

    密码机之间实现集群化和负载均衡功能,有效应对机房断线、设备故障等突发事件 密码机内部采用硬件芯片阵列实现架构设计,即使部分硬件芯片损坏也不影响使用 独有的异常恢复系统,帮助客户有效应对各种突发事件